0x00 漏洞編号
暫無
0x01 危險等級
高(gāo)危
GitLab是一(yī)個(gè)用于倉庫管理系統的開(kāi)源項目,使用Git作為(wèi)代碼管理工(gōng)具,并在此基礎上(shàng)搭建起來的Web服務。未經授權但經過身份驗證的用戶通(tōng)過可控的markdown渲染代碼,從(cóng)而在GitLab社區版和企業(yè)版中造成代碼執行。
GitLab < 13.9.4 GitLab < 13.8.6 GitLab < 13.7.9
目前官方已發布漏洞修複版本,建議用戶升級到(dào)安全版本:https://about.gitlab.com/update/